рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Apache 2.4.56 HTTP рд╕рд░реНрднрд░ рд░рд┐рд▓рд┐рдЬ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдпреЛ

Apache 2.4.56 HTTP рд╕рд░реНрднрд░ рд░рд┐рд▓рд┐рдЬ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдпреЛ

Apache HTTP рд╕рд░реНрднрд░ 2.4.56 рдХреЛ рд░рд┐рд▓реАрдЬ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ 6 рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкрд░рд┐рдЪрдп рдЧрд░рд╛рдЙрдБрдЫ рд░ рдЕрдЧрд╛рдбрд┐-рдПрдиреНрдб-рдмреНрдпрд╛рдХ-рдПрдиреНрдб рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ "HTTP рдЕрдиреБрд░реЛрдз рддрд╕реНрдХрд░реА" рдЖрдХреНрд░рдордгрд╣рд░реВ рдкреВрд░рд╛ рдЧрд░реНрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд 2 рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рд╣рдЯрд╛рдЙрдБрдЫред рдлреНрд░рдиреНрдЯрдПрдиреНрдб рд░ рдмреНрдпрд╛рдХрдЗрдиреНрдб рдмреАрдЪрдХреЛ рдПрдЙрдЯреИ рдереНрд░реЗрдбрдорд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░рд┐рдПрдХрд╛ рдЕрдиреНрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд╕рд╛рдордЧреНрд░реАред рдЖрдХреНрд░рдордг рдкрд╣реБрдБрдЪ рдкреНрд░рддрд┐рдмрдиреНрдз рдкреНрд░рдгрд╛рд▓реА рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рд╡рд╛ рд╡реИрдз рд╡реЗрдмрд╕рд╛рдЗрдЯрдХреЛ рд╕рд╛рде рд╕рддреНрд░рдорд╛ рдЦрд░рд╛рдм JavaScript рдХреЛрдб рдШреБрд╕рд╛рдЙрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

рдкрд╣рд┐рд▓реЛ рдХрдордЬреЛрд░реА (CVE-2023-27522) рд▓реЗ mod_proxy_uwsgi рдореЛрдбреНрдпреБрд▓рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫ рд░ рдмреНрдпрд╛рдХрдЗрдиреНрдбрджреНрд╡рд╛рд░рд╛ рдлрд░реНрдХрд╛рдЗрдПрдХреЛ HTTP рд╣реЗрдбрд░рдорд╛ рд╡рд┐рд╢реЗрд╖ рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд╣рд░реВрдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдорд╛рд░реНрдлрдд рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рд▓рд╛рдИ рдкреНрд░реЛрдХреНрд╕реА рд╕рд╛рдЗрдбрдорд╛ рджреБрдИ рднрд╛рдЧрдорд╛ рд╡рд┐рднрд╛рдЬрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

рджреЛрд╕реНрд░реЛ рдЬреЛрдЦрд┐рдо (CVE-2023-25690) mod_proxy рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рд░ mod_rewrite рдореЛрдбреНрдпреБрд▓ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХреЛ RewriteRule рдирд┐рд░реНрджреЗрд╢рди рд╡рд╛ ProxyPassMatch рдирд┐рд░реНрджреЗрд╢рдирдорд╛ рдирд┐рд╢реНрдЪрд┐рдд рдврд╛рдБрдЪрд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдирд┐рд╢реНрдЪрд┐рдд рдЕрдиреБрд░реЛрдз рдкреБрди: рд▓реЗрдЦреНрдиреЗ рдирд┐рдпрдорд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рд╣реБрдиреНрдЫред рдЬреЛрдЦрд┐рдорд▓реЗ рдЖрдиреНрддрд░рд┐рдХ рд╕реНрд░реЛрддрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░реЛрдХреНрд╕реА рдорд╛рд░реНрдлрдд рдЕрдиреБрд░реЛрдз рдЧрд░реНрди рд╕рдХреНрдЫ, рдкреНрд░реЛрдХреНрд╕реА рдорд╛рд░реНрдлрдд рдирд┐рд╖реЗрдз рдЧрд░рд┐рдПрдХреЛ рдкрд╣реБрдБрдЪ, рд╡рд╛ рдХреНрдпрд╛рд╕ рд╕рд╛рдордЧреНрд░реАрдХреЛ рд╡рд┐рд╖рд╛рдХреНрддрддрд╛ред рднреЗрджреНрдпрддрд╛ рдкреНрд░рдХрдЯ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдпреЛ рдЖрд╡рд╢реНрдпрдХ рдЫ рдХрд┐ рдЕрдиреБрд░реЛрдз рдкреБрди: рд▓реЗрдЦреНрдиреЗ рдирд┐рдпрдорд╣рд░реВрд▓реЗ URL рдмрд╛рдЯ рдбреЗрдЯрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ, рдЬреБрди рддреНрдпрд╕рдкрдЫрд┐ рдердк рдкрдард╛рдЗрдПрдХреЛ рдЕрдиреБрд░реЛрдзрдорд╛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рд╣реБрдиреНрдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐: RewriteEngine on RewriteRule тАЬ^/here/(.*)тАЭ ┬╗ http://example.com:8080/elsewhere?$1тА│ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/

рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдордзреНрдпреЗ:

  • "-T" рдЭрдгреНрдбрд╛ rotatelogs рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛ рдердкрд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рд▓рдЧрд╣рд░реВ рдШреБрдорд╛рдЙрдБрджрд╛, рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рд▓рдЧ рдлрд╛рдЗрд▓рд▓рд╛рдИ рдирдЫреЛрдбрд┐рдХрди рдкрдЫрд┐ рд▓рдЧ рдлрд╛рдЗрд▓рд╣рд░реВ рдХрд╛рдЯреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • mod_ldap рд▓реЗ LDAPConnectionPoolTTL рдирд┐рд░реНрджреЗрд╢рдирдорд╛ рдирдХрд╛рд░рд╛рддреНрдордХ рдорд╛рдирд╣рд░реВрд▓рд╛рдИ рдХреБрдиреИ рдкрдирд┐ рдкреБрд░рд╛рдиреЛ рдЬрдбрд╛рдирд╣рд░реВрдХреЛ рдкреБрди: рдкреНрд░рдпреЛрдЧ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • mod_md рдореЛрдбреНрдпреБрд▓, ACME (рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд╡рд╛рддрд╛рд╡рд░рдг) рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рдкреНрд░рд╛рдкреНрддрд┐ рд░ рдорд░реНрдорддрд▓рд╛рдИ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ, рдЬрдм libressl 3.5.0+ рд╕рдБрдЧ рдХрдореНрдкрд╛рдЗрд▓ рдЧрд░рд┐рдиреНрдЫ, рдпрд╕рд▓реЗ ED25519 рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдпреЛрдЬрдирд╛ рд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд▓рдЧ рдЬрд╛рдирдХрд╛рд░реА (CT) рдХреЛ рд▓рд╛рдЧрд┐ рд▓реЗрдЦрд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред , рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛)ред MDChallengeDns01 рдирд┐рд░реНрджреЗрд╢рдирд▓реЗ рд╡реНрдпрдХреНрддрд┐рдЧрдд рдбреЛрдореЗрдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рдкрд░рд┐рднрд╛рд╖рд╛рд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • mod_proxy_uwsgi рд▓реЗ HTTP рдмреНрдпрд╛рдХрдПрдиреНрдбрдмрд╛рдЯ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХреЛ рдЬрд╛рдБрдЪ рд░ рдкрд╛рд░реНрд╕рд┐рдЩрд▓рд╛рдИ рдХрдбрд╛ рдкрд╛рд░реЗрдХреЛ рдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди